Спасибо понял!

Ребята сорри за офтоп в теме Dockerа. Надеюсь админы не забанят.

А понял. Типо слушай на всех интерфейсах 0.0.0.0 но по паролю md5 только от 172.17.0.0/16 подсети

и причем желательно с конкретными юзерами, а не все сразу и через ssl)

Короче я в шоке. sudo netstat -tulpn tcp 0 0 0.0.0.0:5432 0.0.0.0:* LISTEN 3304/postmaster /// С хоста telnet 10.224.32.90 5432 Trying 10.224.32.90... Connected to 10.224.32.90. Escape character is '^]'. /// С контейнера ping 10.224.32.90 PING 10.224.32.90 (10.224.32.90): 56 data bytes 64 bytes from 10.224.32.90: seq=0 ttl=64 time=0.079 ms 64 bytes from 10.224.32.90: seq=1 ttl=64 time=0.179 ms telnet 10.224.32.90 5432 telnet: can't connect to remote host (10.224.32.90): Host is unreachable

firewall?

sudo firewall-cmd --zone=public --add-port=5432/tcp sudo firewall-cmd --reload telnet 10.224.32.90 5432 telnet: can't connect to remote host (10.224.32.90): Host is unreachable

Как у тебя докерд поднят? Реально на firewall похоже

sudo firewall-cmd --zone=public --add-port=5432/tcp sudo firewall-cmd --reload telnet 10.224.32.90 5432 telnet: can't connect to remote host (10.224.32.90): Host is unreachable

firewall-cmd --zone=public --add-port=5432/tcp —permanent && firewall-cmd --reload ?

А что есть --public?

Всем спасибо! Действительно был firewall

Решил так

sudo firewall-cmd --permanent --zone=public --add-source=172.23.0.0/16 sudo firewall-cmd --permanent --zone=public --add-port=5432/tcp sudo firewall-cmd --reload

Хотя это лишнее sudo firewall-cmd --permanent --zone=public --add-source=172.23.0.0/16

--zone=public --add-source=172.23.0.0/16 меня смущает приватная сеть в зоне public

--zone=public --add-source=172.23.0.0/16 меня смущает приватная сеть в зоне public

Убрал.

А что есть --public?

Я вот тоже не пойму. Почему public? Сейчас погуглю 172 сеть это к какой зоне относится

приватная же 172.16

приватная же 172.16

dmz?

я с firewalld не на ты, не скажу

https://fedoraproject.org/wiki/FirewallD/ru#.D0.9A.D0.B0.D0.BA.D0.B8.D0.B5_.D0.B4.D0.BE.D1.81.D1.82.D1.83.D0.BF.D0.BD.D1.8B_.D0.B7.D0.BE.D0.BD.D1.8B.3F

https://fedoraproject.org/wiki/FirewallD/ru#.D0.9A.D0.B0.D0.BA.D0.B8.D0.B5_.D0.B4.D0.BE.D1.81.D1.82.D1.83.D0.BF.D0.BD.D1.8B_.D0.B7.D0.BE.D0.BD.D1.8B.3F

Спасибо! Почитал. Там получается долгая история если супер тонко делать настройку. А так и в public пойдет ?

ну так и пойдёт если просто iptables -F )

Всем привет. Курю GitlabCI, cобираю контейнер для сборки проекта помощью gradle на базе образа alpine. В связи с тем что запись о Гитлабе не существует в днс - есть необходимость прописать строку соответствия IP и доменного имени в файл hosts в контейнер (иначе ошибка при клонировании репы, типа не могу зарезолвить). Как это сделать ? Пробовал ENTRYPOINT ["/bin/sh", "-c" , "echo ххх.ххх.ххх.ххх gitlab.ххх.ru >> /etc/hosts”], но при старте контейнера ошибка /bin/sh: line 1: can't create /etc/hosts: Permission denied…

чет прям приуныл

Всем привет. Курю GitlabCI, cобираю контейнер для сборки проекта помощью gradle на базе образа alpine. В связи с тем что запись о Гитлабе не существует в днс - есть необходимость прописать строку соответствия IP и доменного имени в файл hosts в контейнер (иначе ошибка при клонировании репы, типа не могу зарезолвить). Как это сделать ? Пробовал ENTRYPOINT ["/bin/sh", "-c" , "echo ххх.ххх.ххх.ххх gitlab.ххх.ru >> /etc/hosts”], но при старте контейнера ошибка /bin/sh: line 1: can't create /etc/hosts: Permission denied…

энтрипоинт скрипт нормальный пропиши в точку входа

Всем привет. Курю GitlabCI, cобираю контейнер для сборки проекта помощью gradle на базе образа alpine. В связи с тем что запись о Гитлабе не существует в днс - есть необходимость прописать строку соответствия IP и доменного имени в файл hosts в контейнер (иначе ошибка при клонировании репы, типа не могу зарезолвить). Как это сделать ? Пробовал ENTRYPOINT ["/bin/sh", "-c" , "echo ххх.ххх.ххх.ххх gitlab.ххх.ru >> /etc/hosts”], но при старте контейнера ошибка /bin/sh: line 1: can't create /etc/hosts: Permission denied…

В контейнер хосты добавлять нужно через флаг --add-host

А по твоей теме - это нужно добавить в конфиг раннера

спасибо, пойду дальше копать

https://gist.github.com/RenderQwerty/f7e043b104c75ce4e798f9ab7bd09b64

Вот пример

Всем привет. Подскажите пожалуйста, как назначить имя образу при docker-compose up ? yml: version: '3' services: oracle-jdk: build: context: ../ dockerfile: ./oracle/jdk/Dockerfile container_name: oracle-jdk Вызываю команду docker-compose up например из папки oracle. При этом, название папки приписывается в название создаваемого образа : oracle_oracle-jdk . Как это исправить? Заранее благодарен.

Всем привет. Подскажите пожалуйста, как назначить имя образу при docker-compose up ? yml: version: '3' services: oracle-jdk: build: context: ../ dockerfile: ./oracle/jdk/Dockerfile container_name: oracle-jdk Вызываю команду docker-compose up например из папки oracle. При этом, название папки приписывается в название создаваемого образа : oracle_oracle-jdk . Как это исправить? Заранее благодарен.

https://docs.docker.com/compose/compose-file/#build

ну алло

ну алло

Как-то не прояснилось =

Кидаться доками докера, при очевидном отношении комьюнити к ним, ну я даже не знаю

Всем привет

Подскажите как передать в nginx контейнер, сертификаты, они лежат в переменной

Тоесть без томов

Кидаться доками докера, при очевидном отношении комьюнити к ним, ну я даже не знаю

а что с доками не так?

а что с доками не так?

их читать нужно

RTFM же

У них очень плохой рейтинг в комьюнити, камон. https://i.imgur.com/gkGEHyQ.png

что с ними не так?

там черным по белому написан ответ на вопрос

там черным по белому написан ответ на вопрос

не разжевали и в рот не положили, коммюнити недовольно

а если "не прояснилось" – ну извините, блин

вы сразу шелл-доступ давайте – вам всё покажут

я не говорю за конкретный случай, а за все доки докера

они ужасны

@twwlf забей

а если "не прояснилось" – ну извините, блин

Вопрос не в том как дописать , в том как избавиться от имени папки в начале образа

просто кивай)

профессионалы

Доки бывают разные, их доступность и понятность - тоже разная. Всегда можно сравнить документацию других сервисов и процентное соотношение голосов о полезности статьи

Доки бывают разные, их доступность и понятность - тоже разная. Всегда можно сравнить документацию других сервисов и процентное соотношение голосов о полезности статьи

у нас просто есть доступ к секретным докам, там всё разжеванно и большая часть даже готова - просто копипастим в прод

Ну вам коненчо же удобнее принять позицию "Доки правильные, это вы дауны." Лицемерные долбоебы, которые побегут при первом случае на какой-то форум или комьюнити, чем сядут за чтение доков

тяжёлый понедельник, столько бомбящих жоп вокруг)

Чем лучше всего организовать деплой когда есть несколько серверов? Сейчас у меня ansible + docker-compose + gitlab-ci и один сервер. Но в дальнейшем планируются несколько разных серверов. Какими инструментами лучше развернуть все это дело и связать контейнеры между собой? я смотрю в сторону docker swarm и overlay сетью, но плотно пока не работал с этим. Посоветуйте best practices и утилиты

тяжёлый понедельник, столько бомбящих жоп вокруг)

Это всё Шуфутинский :-)

Это всё Шуфутинский :-)

?

Чем лучше всего организовать деплой когда есть несколько серверов? Сейчас у меня ansible + docker-compose + gitlab-ci и один сервер. Но в дальнейшем планируются несколько разных серверов. Какими инструментами лучше развернуть все это дело и связать контейнеры между собой? я смотрю в сторону docker swarm и overlay сетью, но плотно пока не работал с этим. Посоветуйте best practices и утилиты

таки да, swarm\k8s

со сворм проще, он почти как docker-compose

а сеть организуется как overlay, верно? etcd нужно поднимать?

да, там изкоробки overlay и servicediscovery

ненужны etcd\consul, разве что если что-то специфичное - никто не запрещает

Хорошо, спасибо. попробую пока начать с swarm, надеюсь оно не будет разваливаться на проде

как оно вообще на проде под нагрузкой?

отлично, разница с k8s не про прод, а про "крутилки", у сворм мало всего, но иногда это то что нужно

k8n я до сих пор пока не осилил разобрать, даже туториалы очень мутно показывают простую историю про 1-3 сервера.

и трудно понять как деплоить это богатство. сейчас деплой делается так - docker image save, закидывается архив на сервер и там заливается docker image load

Как лучше это делать помимо своего registry?

это лучше не делать помимо registry

т.е. кроме registry вариантов нет?

ты же не качаешь deb пакеты между серверами? юзаешь репу

так и с докером

т.е. кроме registry вариантов нет?

а что не так с этим вариантом?

да, но нужно регать на всех серверах приватные registry

Сварм решает эту проблему или k8s

ок, спасибо. буду курить

кстати

а конфиги в сварме как раскладывать?

да, но нужно регать на всех серверах приватные registry

придерживайся тому, что всё что ты хочешь или задумал - уже сделали и придумали. Нужно только взять и заюзать

сейчас конфиги монтируются из хоста в докер

Там хэллоу ворлды есть в манах по сварму.

Просто чекни доку

и ansible их генерирует по шаблонам

хорошо

ребят помогите. хотел установить make и потом imagemagick. образ node:8.11.4-alpine. ругается apt-get not found

ну потому что его там нет

бери другой образ если нужно что то устанавливать из apt-get

из-за этой хрени теперь придется вручную все устанавливать что-ли